Mới được phát hành ra công chúng vào hôm nay như hệ điều hành mới nhất của Apple macOS High Sierra đã có lỗ hổng bảo mật quan trọng, cho phép hacker truy cập Plainted Keychain Data.
Các ứng dụng chưa đăng kí trên macOS High Sierra (và có khả năng là phiên bản trước của macOS) có thể đánh cắp tên người dùng và mật khẩu tài khoản được lưu trên Keychain.
Nhà nghiên cứu bảo mật và cựu phân tích viên của NSA Patrick Wardle đã nói về lỗ hổng này và chia sẻ video cách để khai thác nó.
Để lỗ hổng này hoạt động, người dùng cần tải đoạn mã độc của bên thứ ba từ một nguồn chưa biết, Apple vẫn thường không khuyến khích người dùng tải ứng dụng từ các nhà phát triển không đáng tin hoặc từ bên ngoài Mac App Store. Apple thậm chí còn không cho phép tải về từ các nhà phát triển không đáng tin mà không ghi đè thiết lập bảo mật.
Trong video minh họa, Wardle tạo một ứng dụng POC gọi là keychainStealer có khả năng truy cập những mật khẩu plaintext của Twitter, Facebook và Bank of America được lưu trên Keychain.
Kẻ tấn công có thể đánh cắp dữ liệu trên Plaintext Keychain
Wardle đã nói với Forbes về lỗ hổng và cho biết không quá khó để chạy mã độc trên Mac ngay cả với khả năng bảo vệ của Apple. Wardle không cung cấp toàn bộ đoạn mã khai thác nhưng ông cũng tin rằng Apple sẽ vá lỗ hổng trong lần cập nhật tới.
Apple chưa phản hồi khi được hỏi về lỗ hổng này.